Apple, iPhone ve iPad kullanıcılarını etkileyen kritik bir güvenlik açığını gidermek için iOS 18.3.1 ve iPadOS 18.3.1 güncellemelerini yayınladı. Şirket, söz konusu açığın son derece sofistike bir saldırı kapsamında belirli hedeflere yönelik olarak kullanılmış olabileceğini belirtti. Ancak Apple, “belirli hedef” ifadesiyle tam olarak kimleri kastettiği konusunda detay vermedi. Apple’ın güvenlik notlarına göre bu açık, cihazlar kilitliyken Kısıtlı USB Modu’nu devre dışı bırakmaya izin veriyordu.
Apple, iPhone ve iPad’deki büyük güvenlik açığını giderdi
Kısıtlı USB Modu, Apple tarafından 2018 yılında tanıtılmış ve iPhone veya iPad’in uzun süre kilidi açılmadığında USB bağlantısı üzerinden veri aktarımını engelleyen bir güvenlik önlemi olarak geliştirilmişti. Geçtiğimiz yıl eklenen başka bir güvenlik katmanı ile de cihazın 72 saat içinde açılmaması durumunda otomatik olarak yeniden başlatılması sağlanıyordu.
Ancak, iOS 18.3.1 güncellemesiyle düzeltilen bu açık sayesinde saldırganların fiziksel olarak bir Apple cihazına erişmesi halinde USB bağlantısı üzerinden verilere ulaşabildiği belirtiliyor. Özellikle Cellebrite ve GrayKey gibi adli bilişim analiz araçlarının bu güvenlik açığını kötüye kullanmış olabileceği düşünülüyor. Bu tür araçlar, genellikle güvenlik güçleri veya kötü niyetli aktörler tarafından iPhone’ların kilidini açmak ve içindeki verilere erişmek için kullanılıyor.
Açığın tespit edilmesi, Toronto Üniversitesi bünyesindeki Citizen Lab tarafından gerçekleştirildi. Citizen Lab’den kıdemli araştırmacı Bill Marczak, konuyla ilgili daha fazla yorum yapmaktan kaçınırken, Apple henüz resmi bir açıklama yapmadı. Saldırının kimler tarafından gerçekleştirildiği veya kimleri hedef aldığı şu an için belirsizliğini koruyor. Ancak geçmişte benzer araçların gazetecilere, aktivistlere ve sivil toplum temsilcilerine yönelik olarak kullanıldığı belgelenmişti. Apple, bu tür güvenlik açıklarını kapatmak adına sürekli olarak iOS ve iPadOS için güncellemeler yayınlıyor. Ancak, sofistike saldırılarda kullanılan bu tür açıkların tespit edilmesi ve düzeltilmesi, kullanıcı gizliliğini koruma adına büyük önem taşıyor.
